QRadar SOAR 关键功能详细信息

协同一致,开展协作,进行案例管理

确保正确的人员在适当时机获得合适的信息对于事件响应至关重要。 IBM Security™ QRadar® SOAR 为您的安全团队提供强大的案例管理功能,支持平台内通知和信息共享。 通过与流行的协作工具相集成,它还可以将通信扩展到 SOC 之外,让 IT、法律、通信和人力资源等职能部门的关键参与者参与进来。

用于创建、编辑和定制手册的 Playbook Designer

用户可以创建来自单一位置的详细任务和工作流程元素,快速处理和转变威胁,无需代码就可以丰富数据,最终加速响应。 它支持使用预定义的可配置块更快地做出决策,这些块将数据呈现给案例并植入入门体验和上下文帮助中。

利用 AppHost 快速安装和部署集成

借助广泛的统筹与自动化生态系统(该系统由 IBM® App Exchange 发布的超过 160 个 IBM 验证应用、第三方支持应用以及社区应用组成),IBM Security QRadar SOAR 支持与其他安全工具的众多集成。 AppHost 是 IBM Security QRadar SOAR 的新集成服务器,它通过逐步安装流程允许对设置和配置进行编辑,从而使应用安装和配置变得快速而简单。

可视化显示和了解事件之间的关系

利用工件可视化图形来更好地查看和了解事件与事件之间的关系以及每个事件的相关详细信息,这可能有助于发现更广泛的营销活动或高级持久威胁 (APT)。 IBM Security QRadar SOAR 中的悬停时间线视图中也会显示有关已关闭或打开的相关事件的信息。

借助动态手册带来的敏捷性和智能做出响应

IBM Security QRadar SOAR 的手册具有动态性和累积性,这意味着随着事件调查期间已知事实的发展,它们会根据事件进行调整和更改。 这种动态机制对您的安全运营中心 (SOC) 分析人员至关重要,因为它可以为他们提供建议的行动方案,使他们能够灵活地根据事件的变化进行调整,从而增强您的团队响应事件的能力。

通过跟踪关键度量为战略业务决策提供信息

通过 IBM Security QRadar SOAR 的全面仪表板和报告功能,跟踪事件和用户的度量及 KPI,包括平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 根据您的结果和分析,您可以选择运行模拟以培训新员工,测试新的工作流和事件响应计划,或练习不同的网络威胁方案。

通过可视工作流简化复杂流程

工作流可以对组织的事件响应流程进行编码,并允许您利用自动化来消除重复任务,通过统筹来与其他安全工具集成,并借助人工智能做出决策。 可视化工作流编辑器使您的团队无需具备特殊编程或编码技能,就能利用业务流程管理标注 (BPMN) 引擎来设计和构建复杂工作流程。 手册包含一个或多个独立的工作流。

将隐私用例与 QRadar SOAR 平台相集成

借助 IBM Security QRadar SOAR with Privacy,应对不断增加的挑战,满足复杂的隐私违规报告需求,并符合合规标准。 全球隐私法规知识库是该解决方案的核心,能够跟踪超过 170 项全球法规(包括 GDPR、PIPEDA、HIPAA、CCPA 和全部 50 条规定的违规通知规则),并通过违规通知流程为您的团队提供指导。

产品规格

技术规范

IBM Security QRadar SOAR 需要 Red Hat Enterprise Linux 7.4 到 7.7 或更高版本。

软件需求

要进行 IBM Security QRadar SOAR Web 访问,需要使用 Firefox、Chrome、Edge 和 Safari 的最新版本来登录。

硬件需求

IBM Security QRadar SOAR 需要具有 4 个 CPU 核心、16 GB 内存和最少 100 GB 磁盘空间的服务器。

IBM Security QRadar SOAR on Cloud

客户实际运用情况

警报分类

两个圆形图和一个条形图的截屏

警报分类

问题
安全分析人员每天管理大量警报,这会导致分析人员筋疲力尽,并且很难从噪声中分离出信号,从而无法有效地对警报进行分类。

解决方案

SOAR 平台可帮助减少警报疲劳,并改善安全运营。 IBM Security QRadar SOAR 允许您直接从 SIEM 上报警报,并自动响应低级别警报,从而优化警报处理。

事件充实

可视工作流程的截屏

事件充实

问题
收集信息以将上下文添加到警报并确定其严重性,这个过程可能非常耗时,因为它需要分析人员通过其他工具进行搜索。

解决方案
通过其强大的编排功能,IBM Security QRadar SOAR 可与众多安全工具集成。 这样可以自动实现事件丰富,从而缩短调查时间,并使分析人员可以专注于分析和响应。

自动响应网络钓鱼

手册的截屏

自动响应网络钓鱼

问题
网络钓鱼攻击可能对组织造成重大损害,而这种攻击正在与日俱增。 因此,安全团队将会看到与可能的网络钓鱼攻击相关的警报数量越来越多。

解决方案
IBM Security QRadar SOAR 使您的安全团队能够构建和实施网络钓鱼手册,并根据贵组织的标准操作程序制定指导性的事件响应计划,从而高效地解决网络钓鱼事件。

漏洞管理

将 IBM Security Resilient 与 Red Hat Ansible Automation 集成

将 IBM Security Resilient 与 Red Hat Ansible Automation 集成

漏洞管理

问题
漏洞存在不同的风险级别,具体取决于利用这些漏洞的难易程度;因此,安全团队需要与 IT 部门密切合作,快速识别和修补关键漏洞。

解决方案
通过 IBM Security QRadar SOAR 弥合安全和 IT 团队之间的缺口并改善协作,该解决方案集成了 Red Hat Ansible,可自动执行和加速补救,以及利用凭单系统来跟踪和管理跨团队的任务。

满足合规需求

IBM Security SOAR 违规响应

IBM Security SOAR 违规响应 (08:06)

满足合规需求

问题
要想跟上数据违规报告要求和法规的变化,以及在审计期间为主管部门快速生成全面的报告,这非常具有挑战性。

解决方案
IBM Security QRadar SOAR 是集成了隐私用例的唯一 SOAR 平台。 凭借包含超过 170 项法规的全球库,它可以指导您的团队进行违规通知流程,并生成详细的审计就绪报告。

您可能还对以下内容感兴趣

IBM Cloud Pak® for Security

集成安全工具以深入洞察混合多云环境中的威胁。

IBM Security® X-Force® Incident Response and Intelligence Services

使用 IBM Security Service 的专业知识、技能和人员,主动管理安全威胁。

IBM Security® QRadar SIEM

借助智能安全分析,了解最关键的威胁。

IBM X-Force® Exchange

利用与安全工具集成的切实可行的威胁情报,加快安全调查速度。

IBM® Guardium® Data Protection

利用自动发现、分类、监控和认知分析保护敏感数据。